宝塔的禁用IP功能无效么……50元求解决……

chimney · 发表于 2020-3-7 19:39:26

本帖最后由 chimney 于 2020-3-7 22:35 编辑

发现有两个IP一直在稳定向我服务器发包，占用了不少下行……
宝塔后台屏蔽了下，但是似乎没用，也用bt后台的“修复”面板，没用

用iftop和nload查看，还是被这两个IP占用着下行，下图是iftop

求教bt的屏蔽IP正确方式，官方论坛貌似也有几个帖子都没解决……

宝塔上说是firewalld，底层iptables，于是运行：systemctl status firewalld，似乎正常运行的

By小酷 · 发表于 2020-3-7 22:46:22

人家给你发包，你还能怎么拒绝？搞笑，能拒绝就没有那么多ddos了，你只能不响应别人，又不能拒绝别人给你扔垃圾

dforel · 发表于 2020-3-7 23:04:30

By小酷发表于 2020-3-7 22:46
人家给你发包，你还能怎么拒绝？搞笑，能拒绝就没有那么多ddos了，你只能不响应别人，又不能拒绝别人给你扔 ...

请教一下..我是菜鸟.

像这种,用物理路由去能不能防呢?换ip能不能防呢?

net200 · 发表于 2020-3-7 19:48:55

估计要收费才能

chimney · 发表于 2020-3-7 19:52:01

net200 发表于 2020-3-7 19:48
估计要收费才能

买了永久授权的了……20元RMB求解决……

dtz9.net · 发表于 2020-3-7 19:53:36

我都是fail2ban解决的，从来没关心过这些IP

chimney · 发表于 2020-3-7 19:54:46

dtz9.net 发表于 2020-3-7 19:53
我都是fail2ban解决的，从来没关心过这些IP

和bt不冲突吧，我试试去

chimney · 发表于 2020-3-7 19:55:54

dtz9.net 发表于 2020-3-7 19:53
我都是fail2ban解决的，从来没关心过这些IP

我看了下，和bt自带的Nginx防火墙好像有点类似，我还是想从底层把IP直接禁止了。不想装新软件了……

dtz9.net · 发表于 2020-3-7 19:58:08

chimney 发表于 2020-3-7 19:55
我看了下，和bt自带的Nginx防火墙好像有点类似，我还是想从底层把IP直接禁止了。不想装新软件了…… ...

最直接的办法就是终端安装fail2ban手动添加IP，宝塔插件方式安装总感觉它会出问题不工作。

hising · 发表于 2020-3-7 20:01:53

宝塔基于firewall的安全功能，好像对UDP支持的很弱或者不支持。

chimney · 发表于 2020-3-7 20:05:47

iptables -L -n查看规则，好像已经包含这两个IP了？那为什么再网卡流量里还可以看到这两个IP呢……
30元求解决一下，没人的话，9点加到50……

chimney · 发表于 2020-3-7 20:06:55

dtz9.net 发表于 2020-3-7 19:58
最直接的办法就是终端安装fail2ban手动添加IP，宝塔插件方式安装总感觉它会出问题不工作。 ...

问题是已经有了firewalld和iptables了，我怕再加一个会出问题……
大佬你看我9楼更新了图

		自动登录	找回密码
密码			注册

[疑问] 宝塔的禁用IP功能无效么……50元求解决……